De vez en cuando, aparece en Google Play una aplicación que logra engañar a los usuarios para que descarguen malware. Eso es exactamente lo que sucedió con una aplicación reciente que instaló un troyano de acceso remoto que robaba contraseñas, mensajes de texto y otros datos personales.
Relacionado: Cómo los troyanos bancarios de Android están eludiendo las defensas de Google Play
El troyano se llama TeaBot o Anatsa y comenzó a aparecer por primera vez en mayo de 2021. Permite al individuo malintencionado ver de forma remota las pantallas de los dispositivos infectados e interactuar con las operaciones realizadas por el propietario del dispositivo.
Como informado por la firma de seguridad Cleafy, el malware TeaBot está de vuelta en una aplicación de Android llamada QR Code & Barcode Scanner. Los investigadores informaron a Google sobre la aplicación maliciosa y la aplicación fue eliminada de Google Play. Sin embargo, ya se descargó más de 10.000 veces antes de ser retirado. Si tiene esta aplicación en su teléfono, elimínela inmediatamente.
“Las capacidades de TeaBot RAT se logran a través de la transmisión en vivo de la pantalla del dispositivo (solicitada bajo demanda) más el abuso de los Servicios de Accesibilidad para la interacción remota y el registro de claves. Esto permite a los Actores de Amenazas (TA) realizar ATO (Adquisición de Cuenta) directamente desde el sitio comprometido. teléfono, también conocido como ‘fraude en el dispositivo'”, dice el informe de Cleafy.
Una vez instalada la aplicación, inmediatamente solicitará una actualización a través de un servicio externo, que es donde instala el malware y le permite burlar la seguridad de Google Play.
La nueva versión del troyano puede apuntar a aplicaciones de banca doméstica, aplicaciones de seguros, billeteras criptográficas e intercambios criptográficos. La encarnación original podría apuntar a aproximadamente 60 aplicaciones y ahora puede obtener más de 400.
Este es un malware RAT aterrador y sirve como recordatorio de que hay que tener cuidado con lo que instala en su teléfono.
Relacionado: ¿Qué es el malware RAT y por qué es tan peligroso?
